Итак, у меня есть проект Symfony, который также отвечает за абстракцию базы данных и уровень данных.Короче говоря - все запросы данных должны проходить через него.
Теперь я хочу иметь внешние компоненты, которые захотят запрашивать / обновлять содержимое в базе данных, используя предоставляемый мной API веб-службы.Вопрос: Как мне убедиться, что эти веб-сервисы работают внутри безопасного канала?Я не хочу, чтобы неавторизованные пользователи обновляли мою базу данных, и я не хочу, чтобы перехватчики получали конфиденциальные данные.Является ли настройка аутентификации клиента с использованием PKI приемлемой опцией?или это перебор?Как это решается?
Спасибо!-Dbg